openssl ciphers -v com a string de cifra mostrará a lista.
Você não desativa a criptografia nula com! eNULL. O OpenSSL não o habilita mesmo em TODOS, mas também pode torná-lo explícito.
Verifique se há arquivos de configuração contendo SSL. E confirme se o httpd está escutando nessa porta.
Você pode obter uma segunda opinião com um script de verificação SSL / TLS local. Há alguns bons que mostram exatamente quais cifras eles usam.
Cifras strongs são relativas. O OpenSSL 0.9.8 não pode realmente fazer o TLS 1.1 ou 1.2, por isso não fornecerá segurança moderna (nem pontuará bem em SSLLabs).